那些遇到过的问题

如何验证 ECDSA 签名?

Dr *_*ver 7 sendgrid

我正在使用 SendGrid 在发送、单击电子邮件等时接收事件通知。

他们给了我这个“验证”密钥,并说他们使用 ECDSA 来生成公钥/私钥对。他们给了我一把钥匙,但没有告诉我它是什么,我假设它是公钥。

因此,当发送数据时,他们给我一个带有时间戳和正文的签名。

https://sendgrid.com/docs/for-developers/tracking-events/getting-started-event-webhook-security-features/#manage-the-signed-event-webhook-using-the-api

我有以下 NodeJS 代码,但真的不知道如何解决这个问题。缓冲区中的示例对象是 SG 发送的内容。

    const ts = res.headers["X-Twilio-Email-Event-Webhook-Timestamp"];


    const msg = Buffer.of(ts, [
        {
            "email": "iekchimzie1@gmail.com",
            "event": "open",
            "ip": "66.249.93.222",
            "sg_content_type": "html",
            "sg_event_id": "fRVFj9NaRPuLtgrTJcRZYA",
            "sg_message_id": "DZqeK1BjQN-5yOUCykR7WQ.filterdrecv-p3iad2-8ddf98858-xxtk7-19-5EC1C6BE-4F.0",
            "sg_template_id": "d-31ad8dd470384ad1aa6f4dc557f7ee65",
            "sg_template_name": "Untitled_11565020537169",
            "timestamp": 1590198073,
            "useragent": "Mozilla/5.0 (Windows NT 5.1; rv:11.0) Gecko Firefox/11.0 (via ggpht.com GoogleImageProxy)"
        }
    ]);
    const shaMsg = crypto.createHash('sha256').update(msg).digest()

    const isValid = ecdsa.verify(shaMsg, evSig, SG_WEBHOOK_V_KEY);
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

976 次

最近记录:

5 年,6 月 前
相关归档
如何使用(发送网格)php api在列表中添加联系人 13
SendGrid通过电子邮件发送API,发送电子邮件附件 10
Sendgrid API:提供的授权无效、已过期或已撤销 8
SendGrid Cc和Bcc不适用于PHP 7
dynamic_template_data 不适用于 sendgrid 和 azure 函数集成 6
WebApi控制器 - 发送邮件异步 5
SendGrid 修改电子邮件中的链接,它们不会重定向到正确的页面 5
Javascript Azure Function 使用 SendGrid 发送电子邮件 2
Custom_args 在 sendgrid V3 API 中不起作用,但 unique_args 发送电子邮件,但在 event_callback 中不起作用 2
C# 客户端如何将替换变量传递给 sendgrid 营销模板? 0
难疑归档
需要一个没有任何子弹的无序列表 2408
如何在Ruby中编写switch语句 2026
如何使div不大于其内容? 1960
你如何合并两个Git存储库? 1517
Python的隐藏功能 1419
表命名困境:奇异与多个名称 1404
如何获取MySQL用户帐户列表 1320
如何在回调中访问正确的`this`? 1309
对于Android Studio项目,我的.gitignore应该是什么? 1210
JavaScript中的(内置)方式,用于检查字符串是否为有效数字 1051